Bắt đầu sử dụng tính năng Kiểm tra ứng dụng bằng API Tính toàn vẹn của Play trên Android

Trang này hướng dẫn bạn cách bật App Check trong một ứng dụng Android bằng cách sử dụng trình cung cấp Tính toàn vẹn của Play tích hợp sẵn. Khi bật App Check, bạn giúp đảm bảo rằng chỉ ứng dụng của bạn mới có thể truy cập vào tài nguyên Firebase của dự án. Xem phần Tổng quan về tính năng này.

Hiện tại, trình cung cấp Tính toàn vẹn của Play tích hợp sẵn chỉ hỗ trợ các ứng dụng Android do Google Play phân phối. Để sử dụng các tính năng ngoài Play của Play Integrity hoặc để sử dụng App Check với nhà cung cấp tuỳ chỉnh của riêng bạn, hãy xem phần Triển khai nhà cung cấp App Check tuỳ chỉnh.

1. Thiết lập dự án Firebase

1. Thêm Firebase vào dự án Android nếu bạn chưa thực hiện.

2. Bật API Tính toàn vẹn của Play:

   1. Trong Google Play Console, hãy chọn ứng dụng của bạn hoặc thêm ứng dụng đó nếu bạn chưa thêm.

   2. Trong phần Bản phát hành, hãy nhấp vào Tính toàn vẹn của ứng dụng.

   3. Chuyển đến phần API Tính toàn vẹn của Play trên trang, nhấp vào Liên kết dự án trên Cloud, sau đó chọn dự án Firebase của bạn trong danh sách dự án Google Cloud. Dự án bạn chọn tại đây phải là dự án Firebase mà bạn đăng ký ứng dụng (xem bước tiếp theo).

3. Đăng ký ứng dụng của bạn để sử dụng App Check với nhà cung cấp API Tính toàn vẹn của Play trong phần App Check của bảng điều khiển Firebase. Bạn sẽ cần cung cấp vân tay số SHA-256 của chứng chỉ ký ứng dụng.

   Bạn thường cần đăng ký tất cả ứng dụng của dự án vì sau khi bạn bật tính năng thực thi cho một sản phẩm Firebase, chỉ những ứng dụng đã đăng ký mới có thể truy cập vào tài nguyên phụ trợ của sản phẩm đó.

4. Không bắt buộc: Trong phần cài đặt đăng ký ứng dụng, hãy đặt thời gian tồn tại (TTL) tuỳ chỉnh cho mã thông báo App Check do nhà cung cấp phát hành. Bạn có thể đặt TTL thành bất kỳ giá trị nào trong khoảng từ 30 phút đến 7 ngày. Khi thay đổi giá trị này, hãy lưu ý đến những điểm đánh đổi sau:

   • Bảo mật: TTL ngắn hơn giúp tăng cường bảo mật vì giảm khoảng thời gian mà kẻ tấn công có thể lợi dụng mã thông báo bị rò rỉ hoặc bị chặn.
   • Hiệu suất: TTL ngắn hơn nghĩa là ứng dụng của bạn sẽ thực hiện chứng thực thường xuyên hơn. Vì quy trình chứng thực ứng dụng làm tăng độ trễ cho các yêu cầu mạng mỗi khi thực hiện, nên TTL ngắn có thể ảnh hưởng đến hiệu suất của ứng dụng.
   • Hạn mức và chi phí: TTL ngắn hơn và việc chứng thực lại thường xuyên sẽ làm giảm hạn mức của bạn nhanh hơn, đồng thời có thể làm tăng chi phí đối với các dịch vụ có tính phí. Xem phần Hạn mức và giới hạn.

   TTL mặc định là 1 giờ là hợp lý đối với hầu hết các ứng dụng. Xin lưu ý rằng thư viện App Check làm mới mã thông báo ở khoảng một nửa thời lượng TTL.

2. Thêm thư viện App Check vào ứng dụng

dependencies {
    // Import the BoM for the Firebase platform
    implementation(platform("com.google.firebase:firebase-bom:33.10.0"))

    // Add the dependencies for the App Check libraries
    // When using the BoM, you don't specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity")
}

Bằng cách sử dụng Firebase Android BoM, ứng dụng của bạn sẽ luôn sử dụng những phiên bản tương thích của thư viện Android trên Firebase.

dependencies {
    // Add the dependencies for the App Check libraries
    // When NOT using the BoM, you must specify versions in Firebase library dependencies
    implementation("com.google.firebase:firebase-appcheck-playintegrity:18.0.0")
}

3. Khởi động App Check

Thêm mã khởi chạy sau vào ứng dụng của bạn để ứng dụng đó chạy trước khi bạn sử dụng bất kỳ SDK Firebase nào khác:

Firebase.initialize(context = this)
Firebase.appCheck.installAppCheckProviderFactory(
    PlayIntegrityAppCheckProviderFactory.getInstance(),
)
MainActivity.kt

FirebaseApp.initializeApp(/*context=*/ this);
FirebaseAppCheck firebaseAppCheck = FirebaseAppCheck.getInstance();
firebaseAppCheck.installAppCheckProviderFactory(
        PlayIntegrityAppCheckProviderFactory.getInstance());
MainActivity.java

Các bước tiếp theo

Sau khi cài đặt thư viện App Check trong ứng dụng, hãy bắt đầu phân phối ứng dụng đã cập nhật cho người dùng.

Ứng dụng khách đã cập nhật sẽ bắt đầu gửi mã thông báo App Check cùng với mọi yêu cầu mà ứng dụng gửi đến Firebase, nhưng các sản phẩm Firebase sẽ không yêu cầu mã thông báo phải hợp lệ cho đến khi bạn bật tính năng thực thi trong phần App Check của bảng điều khiển Firebase.

Theo dõi chỉ số và bật tính năng thực thi

Tuy nhiên, trước khi bật tính năng thực thi, bạn nên đảm bảo rằng việc này sẽ không gây gián đoạn cho những người dùng hợp pháp hiện tại. Mặt khác, nếu nhận thấy có hành vi sử dụng tài nguyên ứng dụng đáng ngờ, bạn nên bật tính năng thực thi sớm hơn.

Để giúp đưa ra quyết định này, bạn có thể xem các chỉ số App Check cho các dịch vụ mà bạn sử dụng:

• Theo dõi các chỉ số yêu cầu App Check cho Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, API JavaScript của Maps và API Địa điểm (Mới).
• Theo dõi các chỉ số yêu cầu App Check cho Cloud Functions.

Bật tính năng thực thi App Check

Khi hiểu rõ ảnh hưởng của App Check đối với người dùng và sẵn sàng tiếp tục, bạn có thể bật tính năng thực thi App Check:

• Bật tính năng thực thi App Check cho Data Connect, Vertex AI in Firebase, Realtime Database, Cloud Firestore, Cloud Storage, Authentication, Google Identity cho iOS, API JavaScript của Maps và API Địa điểm (Mới).
• Bật tính năng thực thi App Check cho Cloud Functions.

Sử dụng App Check trong môi trường gỡ lỗi

Nếu sau khi đăng ký ứng dụng của mình cho App Check, bạn muốn chạy ứng dụng trong một môi trường mà App Check thường không phân loại là hợp lệ, chẳng hạn như trình mô phỏng trong quá trình phát triển hoặc từ môi trường tích hợp liên tục (CI), bạn có thể tạo bản gỡ lỗi của ứng dụng sử dụng trình cung cấp gỡ lỗi App Check thay vì trình cung cấp chứng thực thực.

Xem phần Sử dụng App Check với trình cung cấp gỡ lỗi trên Android.